HTTP Host Header Attacks
https://portswigger.net/web-security/all-labs#http-host-header-attacks
Keep in mind:
{URL} = [HASH].web-security-academy.net
Siempre tener el browser conectado a Burpsuite.
Basic Password Reset Poisoning
This lab is vulnerable to password reset poisoning. The user carlos will carelessly click on any links in emails that he receives. To solve the lab, log in to Carlos's account.
You can log in to your own account using the following credentials: wiener:peter. Any emails sent to this account can be read via the email client on the exploit server.
Resumen
En este laboratorio nos mencionan que hay una vulnerabilidad en la feature de "reiniciar contraseña", nuestro objetivo es secuestrar una cuenta ajena y entrar como carlos.
Ve hacia el panel de login y entra a "Forgot password?"
Agrega tu nombre de usuario
Ve hacia tu correo, en la parte superior en 
y luego al inferior en 
, veras que te llego un correo.
Ingresa al enlace del correo y cambia la contraseña por cualquier cosa.
Ve a Burpsuite > Proxy > HTTP History y envia al "Repeater" (CTRL+R) la peticion POST del cambio de contraseña.
Entra con tu cuenta en el panel en {URL}/login
Ve hacia tu correo, en la parte superior en y luego al inferior en
pingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingpingLast updated